Azure'da SAP iş yükleri: planlama ve dağıtım denetim listesi

Bu denetim listesi, SAP uygulamalarını hizmet olarak Azure altyapısına taşımaya yönelik müşteriler için tasarlanmıştır. Bu belgedeki SAP uygulamaları SAP NetWeaver, S/4HANA, BW ve BW/4 gibi SAP çekirdeğini çalıştıran SAP ürünlerini temsil eder. Projenin süresi boyunca bir müşteri ve/veya SAP iş ortağı denetim listesini gözden geçirmelidir. Denetimlerin birçoğunun projenin başında ve planlama aşamasında tamamlandığını unutmayın. Dağıtım tamamlandıktan sonra, dağıtılan Azure altyapısında veya SAP yazılım sürümlerinde yapılan basit değişiklikler karmaşık hale gelebilir.

Projeniz sırasında önemli kilometre taşlarında denetim listesini gözden geçirin. Bunun yapılması, küçük sorunları büyük sorunlara dönüşmeden önce algılamanızı sağlar. Ayrıca gerekli değişiklikleri yeniden mühendislik ve test etmek için de yeterli zaman elde edersiniz. Bu denetim listesinin tamamlanmasını göz önünde bulundurun. Durumunuz bağlı olarak, daha fazla denetim gerçekleştirmeniz gerekebilir.

Denetim listesi, Azure'ın bağımsız olduğu görevleri içermez. Örneğin, SAP uygulama arabirimleri Azure platformuna veya bir barındırma sağlayıcısına taşıma sırasında değişir. SAP belgeleri ve destek notları, Azure'a özgü olmayan ancak genel planlama denetim listenizin bir parçası olması gereken başka görevler de içerir.

Bu denetim listesi, zaten dağıtılmış olan sistemler için de kullanılabilir. Yeni özellikler veya değiştirilen öneriler ortamınız için geçerli olabilir. Azure platformundaki yeni özelliklerin farkında olduğunuzdan emin olmak için denetim listesini düzenli aralıklarla gözden geçirmek yararlı olur.

Bu belgedeki ana içerik, tipik bir projenin kronolojik sırasına göre sekmeler halinde düzenlenmiştir. Her sekmenin içeriğine bakın ve bir sonraki sekmeyi göz önünde bulundurarak yapılan eylemlerin ve önceki aşamada elde edilen öğrenmelerin üzerine inşa edin. Üretim geçişi için yalnızca üretim sekmesi değil , tüm sekmelerin içeriği dikkate alınmalıdır. Tipik proje aşamalarını bu makalede kullanılan aşama tanımıyla eşlemenize yardımcı olmak için aşağıdaki tabloya bakın.

Dağıtım denetim listesi aşamaları	Örnek proje aşamaları veya kilometre taşları
Hazırlık ve planlama aşaması	Proje başlatma / tasarım ve tanım aşaması
Pilot aşaması	Erken doğrulama / kavram kanıtı / pilot
Üretim dışı aşama	Ayrıntılı tasarım / üretim dışı ortam derlemelerinin / test aşamasının tamamlanması
Üretim hazırlık aşaması	Prova elbisesi / kullanıcı kabul testi / sahte kesme / canlı yayın denetimleri
Canlı yayın aşaması	Üretim kesintisi ve canlı yayın
Üretim sonrası aşama	Hypercare / her zamanki gibi işe geçiş

Planlama aşaması

Proje hazırlama ve planlama aşaması

Bu aşamada SAP iş yükünüzün Azure platformuna geçişini planlıyorsunuz. Azure'da SAP için planlama kılavuzu ve SAP için Bulut Benimseme Çerçevesi gibi belgeler birçok konuyu kapsar ve hazırlığınızda bilgi olarak yardımcı olur. Bu aşamada en azından aşağıdaki belgeleri oluşturmanız, geçişin aşağıdaki öğelerini tanımlamanız ve tartışmanız gerekir:

Üst düzey tasarım belgesi

Bu belge şunu içermelidir:

• SAP bileşenlerinin ve uygulamalarının geçerli envanteri ve Azure için hedef uygulama envanteri.
• İlgili tarafların sorumluluklarını ve atamalarını tanımlayan bir sorumluluk atama matrisi (RACI). Yüksek düzeyde başlayın ve planlama ve ilk dağıtımlar boyunca daha ayrıntılı düzeylerde çalışın.
• Üst düzey bir çözüm mimarisi. Azure Mimari Merkezi'nden en iyi yöntemlere ve örnek mimarilere başvurılmalıdır.
• Hangi Azure bölgelerine dağıtılacağına ilişkin bir karar. Azure bölgelerinin listesine ve kullanılabilirlik alanı desteğine sahip bölgelerin listesine bakın. Her bölgede hangi hizmetlerin kullanılabilir olduğunu öğrenmek için bkz. Bölgelere göre kullanılabilir ürünler.
• Şirket içinden Azure'a bağlanmak için bir ağ mimarisi. Azure kurumsal ölçekli giriş bölgesi kavramını tanımaya başlayın.
• Azure'da yüksek etkili iş verileri çalıştırmaya yönelik güvenlik ilkeleri. Veri güvenliği hakkında bilgi edinmek için Azure güvenlik belgeleriyle başlayın.
• Blok cihazlarını (Yönetilen Disk) ve paylaşılan dosya sistemlerini (Azure Dosyalar veya Azure NetApp Files gibi) kapsayacak depolama stratejisi, teknik tasarım belgesindeki dosya sistemi boyutlarına ve düzenlerine göre daha da iyileştirilir.

Teknik tasarım belgesi

Bu belge şunu içermelidir:

• SAP ve SAP dışı uygulama ve hizmetleri gösteren çözüm için blok diyagramı
• İş belgesi birimlerini temel alan bir SAP Quicksizer projesi . Ardından Quicksizer'ın çıkışı Azure'daki işlem, depolama ve ağ bileşenleriyle eşlenir. Sap Quicksizer'a alternatif olarak, kaynak SAP sistemlerinin geçerli iş yüküne göre özenli boyutlandırma. DBMS iş yükü raporları, SAP EarlyWatch Raporları, işlem ve depolama performansı göstergeleri gibi kullanılabilir bilgiler dikkate alınarak.
• İş sürekliliği ve olağanüstü durum kurtarma mimarisi.
• İşletim sistemi, VERITABANı, çekirdek ve SAP destek paketi sürümleri hakkında ayrıntılı bilgi. SAP NetWeaver veya S/4HANA tarafından desteklenen her işletim sistemi sürümünün Azure VM'lerinde desteklendiği doğru olmayabilir. Aynı durum DBMS sürümleri için de geçerlidir. SAP ve Azure desteği emin olmak için aşağıdaki kaynakları denetleyin ve gerekirse SAP yayınlarını, DBMS sürümlerini ve işletim sistemi sürümlerini yükseltin. SAP ve Microsoft'tan tam destek almak için SAP ve Azure tarafından desteklenen yayın birleşimleriniz olması gerekir. Gerekirse, bazı yazılım bileşenlerini yükseltmeyi planlamanız gerekir. Desteklenen SAP, OS ve DBMS yazılımıyla ilgili diğer ayrıntılar burada belgelenmiştir:
  • Azure dağıtımları için hangi SAP yazılımı desteklenir?
  • SAP not 1928533 - Microsoft Azure'da SAP Uygulamaları: Desteklenen Ürünler ve Azure VM türleri. Bu not, Azure VM'lerinde desteklenen en düşük işletim sistemi ve DBMS sürümlerini tanımlar. Not ayrıca SAP destekli Azure VM'leri için SAP boyutlandırmasını sağlar.
  • SAP not 2015553 - Microsoft Azure'da SAP: Destek önkoşulları. Bu not, Azure depolama ile ilgili önkoşulları tanımlar. Ağ, izleme ve Microsoft ile gereken destek ilişkisi.
  • SAP not 2039619. Bu not, Azure için Oracle destek matrisini tanımlar. Oracle, SAP iş yükleri için Azure'da konuk işletim sistemleri olarak yalnızca Windows ve Oracle Linux'ı destekler. Bu destek deyimi, Oracle Client içerdiği sürece SAP örneklerini çalıştıran SAP uygulama katmanı için de geçerlidir.
  • SAP HANA destekli Azure VM'leri SAP web sitesinde listelenir. Her girişin ayrıntıları, desteklenen işletim sistemi sürümü de dahil olmak üzere belirli ve gereksinimleri içerir. Bu, SAP not 2235581 göre en son işletim sistemi sürümüyle eşleşmeyebilir.
  • SAP Ürün Kullanılabilirlik Matrisi.

Aynı teknik belgelere daha fazla eklenmelidir:

• SAP iş yükü için Azure depolama türlerini temel alan Depolama Mimarisi üst düzey kararları
  • Her VM'ye bağlı Yönetilen Diskler
  • Dosya sistemi düzenleri ve boyutlandırma
  • SMB ve/veya NFS birim düzeni ve boyutları, uygun olduğunda bağlama noktaları
• Yüksek kullanılabilirlik, yedekleme ve olağanüstü durum kurtarma mimarisi
  • RTO ve RPO'yu temel alarak, yüksek kullanılabilirlik ve olağanüstü durum kurtarma mimarisinin nasıl görünmesi gerektiğini tanımlayın.
  • Bölge içinde en iyi koruma veya kullanılabilirlik kümeleri için kullanılabilirlik alanlarının kullanımını tanımlayın.
  • SAP iş yükleri ve ilgili belgeler için Azure Sanal Makineler DBMS dağıtımıyla ilgili dikkat edilmesi gerekenler. Azure'da DBMS katmanı için paylaşılan disk yapılandırmasının örneğin SQL Server açıklandığı şekilde kullanılması desteklenmez. Bunun yerine, aşağıdaki gibi çözümleri kullanın:
    • SQL Server Always On
    • HANA Sistem Çoğaltma
    • Oracle Data Guard
    • IBM Db2 HADR
  • Azure bölgeleri genelinde olağanüstü durum kurtarma için farklı DBMS satıcıları tarafından sunulan çözümleri gözden geçirin. Çoğu zaman uyumsuz çoğaltmayı veya günlük gönderimini destekler.
  • SAP uygulama katmanı için, üretim dağıtımlarınızın çoğaltmaları olan iş regresyon test sistemlerinizi aynı Azure bölgesinde mi yoksa DR bölgenizde mi çalıştırabileceğinizi belirleyin. İkinci durumda bu iş regresyonu sistemini üretim dağıtımlarınız için DR hedefi olarak hedefleyebilirsiniz.
  • SAP uygulama katmanını Azure DR bölgesine çoğaltmak için bir yöntem olarak Azure Site Recovery'ı inceleyin. Daha fazla bilgi için bkz. Çok katmanlı SAP NetWeaver uygulama dağıtımı için olağanüstü durum kurtarmayı ayarlama.
  • Uyumluluk nedeniyle tek bir bölgede kalması gereken projeler için Azure Kullanılabilirlik Alanları kullanarak birleştirilmiş HADR yapılandırmasını göz önünde bulundurun.
• Tüm SAP arabirimlerinin ve bağlı sistemlerin (SAP ve SAP olmayan) envanteri
• Temel hizmetlerin tasarımı. Bu tasarım, birçoğu SAP için giriş bölgesi hızlandırıcısı tarafından kapsanan aşağıdaki öğeleri içermelidir:
• Azure'da ağ topolojisi ve farklı SAP ortamı ataması
• Active Directory ve DNS tasarımı.
• Hem son kullanıcılar hem de yönetim için kimlik yönetimi çözümü
• Azure'da altyapıyı ve SAP uygulamalarını yöneten ekipler için Azure rol tabanlı erişim denetimi (Azure RBAC) yapısı.
• Azure kaynak adlandırma stratejisi
• içindeki Azure kaynakları ve iş yükleri için güvenlik işlemleri
• SAP iş yükünüzü korumaya yönelik güvenlik kavramı. Bu, ağ ve çevre izleme, uygulama ve veritabanı güvenliği, işletim sistemlerinin güvenliğini sağlama ve şifreleme gibi gerekli altyapı önlemleri gibi tüm yönleri içermelidir. Uyumluluk ve güvenlik ekiplerinizle gereksinimleri belirleyin.
• Microsoft Profesyonel Doğrudan, Premier veya Birleşik Destek sözleşmesi önerir. Microsoft ile destek için yükseltme yollarınızı ve kişilerinizi belirleyin. SAP destek gereksinimleri için bkz. SAP notu 2015553.
• Azure aboneliklerinin sayısı ve aboneliklerin çekirdek kotası. Gerektiğinde Azure aboneliklerinin kotalarını artırmak için destek istekleri açın .
• SAP verilerini Azure'a geçirmek için veri azaltma ve veri geçiş planı. SAP NetWeaver sistemleri için SAP' nin büyük miktarlardaki veri hacmini sınırlama yönergeleri vardır. SAP ERP sistemlerinde veri yönetimi hakkında bu SAP kılavuzuna bakın. İçeriklerden bazıları genel olarak NetWeaver ve S/4HANA sistemleri için de geçerlidir.
• Otomatik dağıtım yaklaşımı. Birçok müşteri PowerShell, CLI, Ansible ve Terraform'un birleşimini kullanarak betiklerle başlar. Sap dağıtım otomasyonu için Microsoft tarafından geliştirilen çözümler şunlardır:
  • SAP çözümleri için Azure Center – SAP sisteminin altyapısını dağıtmak ve çalıştırmak için Azure hizmeti
  • SAP ortamlarını dağıtmaya ve sürdürmeye yönelik bir açık kaynak düzenleme aracı olan Azure Deployment Automation'da SAP

Not

Müşteri, sistem tümleştiricisi, Microsoft ve diğer ilgili taraflar olarak aranızda düzenli bir tasarım ve dağıtım gözden geçirme temposu tanımlayın.

Pilot aşaması

Pilot aşaması (kesinlikle önerilir)

Proje planlama ve hazırlık öncesinde veya sırasında pilot çalışma yapabilirsiniz. Planlama ve hazırlık aşamasında yapılan yaklaşımları ve tasarımları test etmek için pilot aşamayı da kullanabilirsiniz. Ayrıca pilot aşamayı genişleterek gerçek bir kavram kanıtı haline getirebilirsiniz.

Pilot dağıtım sırasında tam bir HADR çözümü ve güvenlik tasarımı ayarlamanızı ve doğrulamanızı öneririz. Bazı müşteriler bu aşamada ölçeklenebilirlik testleri gerçekleştirir. Diğer müşteriler SAP korumalı alan sistemlerinin dağıtımlarını pilot aşama olarak kullanır. Pilot için Azure'a geçirmek istediğiniz bir sistemi zaten tanımladığınız varsayılır.

• Azure'a veri aktarımını iyileştirme. En uygun seçim, belirli bir senaryoya yüksek oranda bağlıdır. Veritabanı çoğaltması için özel bağlantı gerekiyorsa, ExpressRoute bağlantı hattı yeterli bant genişliğine sahipse Azure ExpressRoute en hızlıdır. Diğer senaryolarda İnternet üzerinden aktarım daha hızlıdır. İsteğe bağlı olarak Azure'a özel bağlantı için ayrılmış geçiş VPN'i kullanın. Pilot sırasındaki herhangi bir geçiş ağ yolu, gelecekteki üretim sistemleri için kullanımı yansıtarak iş yükleri (SAP veya SAP olmayan) üzerinde zaten Azure'da çalışan herhangi bir etkiyi ortadan kaldırmalıdır.
• Verilerin dışarı ve içeri aktarılmasını içeren heterojen sap geçişi için dışarı aktarma ve içeri aktarma aşamalarını test edin ve iyileştirin. Büyük SAP ortamlarının geçişi için kullanılabilir en iyi yöntemleri inceleyin. Kaynak ve hedef SAP sürümlerinize, DBMS'ye ve geçişi sürüm yükseltme, hatta Unicode veya S/4HANA dönüştürme gibi diğer görevlerle birleştiriyorsanız geçiş senaryosu için uygun aracı kullanın. SAP, sistem taşıma ile Geçiş İzleyicisi/SWPM, SAP DMO veya DMO'ya ek olarak SAP'den ayrı hizmet olarak kullanılabilir kapalı kalma süresini en aza indirmeye yönelik diğer yaklaşımları sağlar. Sistem taşıma ile SAP DMO'nun en son sürümlerinde İnternet üzerinden veri aktarımı için azcopy kullanımı da desteklenir ve yerel olarak en hızlı ağ yolu etkinleştirilir. Çok büyük veritabanlarını (VLDB) SAP için Azure'a geçirme

Teknik doğrulama

• İşlem / VM türleri

  • SAP destek notlarındaki, SAP HANA donanım dizinindeki ve SAP PAM'deki kaynakları yeniden gözden geçirin. Azure için desteklenen VM'ler, bu VM türleri için desteklenen işletim sistemi sürümleri ve desteklenen SAP ve DBMS sürümleriyle eşleştiğinden emin olun.
  • Uygulamanızın boyutunu ve Azure'da dağıttığınız altyapıyı yeniden doğrulayın. Mevcut uygulamaları taşıyorsanız, genellikle kullandığınız altyapıdan ve SAP benchmark web sayfasından gerekli SAPS'yi türetebilir ve bunu SAP not 1928533'nde listelenen SAPS numaralarıyla karşılaştırabilirsiniz. Ayrıca bu makaleyi SAPS derecelendirmeleriyle ilgili olarak da göz önünde bulundurun.
  • Planlama aşamasında seçtiğiniz VM türlerinin maksimum depolama ve ağ aktarım hızı için Azure VM'lerinizin boyutlandırmasını değerlendirin ve test edin. VM performans sınırlarının ayrıntıları mevcuttur; depolama için boyutlandırma için maksimum ölçeklenmemiş disk aktarım hızı sınırını göz önünde bulundurmak önemlidir. Disk ve VM düzeyinde ani artışların boyutlandırmasını ve geçici etkilerini dikkatle göz önünde bulundurun.
  • Azure'daki VM'leriniz için kendi işletim sistemi görüntülerinizi oluşturmak isteyip istemediğinizi veya Azure işlem galerisinden (eski adıyla paylaşılan görüntü galerisi) bir görüntü kullanmak isteyip istemediğinizi test edin ve belirleyin. Azure işlem galerisinden bir görüntü kullanıyorsanız işletim sistemi satıcınızla yapılan destek sözleşmesini yansıtan bir görüntü kullandığınızdan emin olun. Bazı işletim sistemi satıcıları için Azure İşlem Galerisi kendi lisans görüntülerinizi getirmenizi sağlar. Diğer işletim sistemi görüntüleri için destek, Azure tarafından teklif edilen fiyata dahildir.
  • Kendi işletim sistemi görüntülerini kullanmak, güvenlik aracıları, sağlamlaştırma ve özelleştirmeler gibi gerekli kurumsal bağımlılıkları doğrudan görüntüde depolamanıza olanak tanır. Bu şekilde her VM ile hemen dağıtılırlar. Kendi işletim sistemi görüntülerinizi oluşturmaya karar verirseniz belgeleri şu makalelerde bulabilirsiniz:
    • Azure'da dağıtılan bir Windows VM'nin genelleştirilmiş görüntüsünü derleme
    • Azure'da dağıtılan bir Linux VM'nin genelleştirilmiş görüntüsünü oluşturma
  • Azure işlem galerisinden Linux görüntüleri kullanıyorsanız ve dağıtım işlem hattınızın bir parçası olarak sağlamlaştırma ekliyorsanız, Linux satıcıları tarafından sağlanan SAP için uygun görüntüleri kullanmanız gerekir.
    • Microsoft Azure'da SAP Teklifleri için Red Hat Enterprise Linux hakkında SSS
    • SUSE genel bulut bilgi izleyicisi - SAP için İşletim Sistemi Görüntüleri
    • Oracle Linux
  • İşletim sistemi görüntüsünün seçilmesi, Azure VM'nin neslinin türünü belirler. Azure hem Hyper-V 1. nesil hem de 2 VM'leri destekler. Bazı VM aileleri yalnızca 2. nesil olarak kullanılabilirken, Azure her iki nesil için de izin veriyor olsa bile bazı VM aileleri yalnızca 2. kuşak (SAP not 1928533) olarak kullanım sertifikasına sahiptir. SAP ortamının her VM'sinde 2. nesil VM kullanılması önerilir.

• Depolama

  • SAP iş yükü için Azure depolama türleri belgesini okuyun
  • Tüm üretim sınıfı SAP ortamları ve yüksek SLA sağlarken Azure premium depolama, premium depolama v2 kullanın. Bazı DBMS'ler için Azure NetApp Files, genel depolama gereksinimlerinin büyük bölümlerinde kullanılabilir.
  • En azından SAP uygulama katmanlarını temsil eden VM'ler ve performansa duyarlı olmayan DBMS'lerin dağıtımı için Azure standart SSD depolamayı kullanın. Farklı Azure depolama türlerinin tek VM kullanılabilirlik SLA'sını etkilediğini unutmayın.
  • Genel olarak SAP için Azure standart HDD disklerinin kullanılmasını önermeyiz.
  • Farklı DBMS türleri için SAP ile ilgili genel DBMS belgelerini ve ilk belgenin işaret ettiğini DBMS'ye özgü belgeleri gözden geçirin. Veritabanı verileri ve günlük alanı için premium depolama (v1 veya v2) ile birden çok disk üzerinde disk şeritleme kullanın. Linux'ta lvm disk şeritlemenin etkin olduğunu ve 'lvs -a -o+lv_layout,lv_role,stripes,stripe_size,devices' komutuyla doğru şerit boyutuna sahip olduğunu doğrulayın, bkz. Windows'ta depolama alanları özellikleri.
  • SAP HANA ile en iyi depolama yapılandırması için bkz. SAP HANA Azure sanal makine depolama yapılandırmaları.
  • Daha kolay yönetim ve çevrimiçi genişletme olanağı sağladığı için Linux VM'lerindeki tüm diskler için LVM kullanın. Bu, /usr/sap gibi tek disklerdeki birimleri içerir.

• Ağ

  • Sanal ağ altyapınızı ve SAP uygulamalarınızın farklı Azure sanal ağları arasında veya içinde dağıtımını test edin ve değerlendirin.
  • SAP iş yükü için ayrı sanal ağ uçlarıyla merkez-uç veya sanal WAN sanal ağ mimarisi yaklaşımını değerlendirin. Daha küçük ölçekli, tek bir Azure sanal ağında mikro segmentlere ayırma yaklaşımı için. Bu değerlendirmeyi temel alan:
    • Eşlenmiş Azure sanal ağları arasında veri alışverişi maliyetleri
    • Ağ güvenlik grubunu bir sanal ağ içindeki alt ağı yalıtacak şekilde değiştirmenin aksine, Azure sanal ağları arasındaki eşlemenin hızlı bir şekilde kesilmesinin avantajları. Bu değerlendirme, sanal ağın bir alt ağında barındırılan uygulamaların veya VM'lerin güvenlik riski haline geldiğinde ortaya çıktığı durumlar içindir.
    • Şirket içi, dış dünya ve Azure'da oluşturduğunuz sanal veri merkezi arasındaki ağ trafiğinin merkezi günlüğe kaydedilmesi ve denetlenilmesi.
  • SAP uygulama katmanı ile SAP DBMS katmanı arasındaki veri yolunu değerlendirin ve test edin.
    • AZURE ağ sanal gereçlerinin SAP uygulaması ile SAP çekirdeğini çalıştıran SAP sistemlerinin DBMS katmanı arasındaki iletişim yoluna yerleştirilmesi desteklenmez.
    • SAP uygulama katmanının ve SAP DBMS'nin eşlenmemiş farklı Azure sanal ağlarına yerleştirilmesi desteklenmez.
    • SAP uygulama katmanı ile SAP DBMS katmanı arasındaki iletişim yollarının güvenliğini sağlamak için uygulama güvenlik grubu ve ağ güvenlik grubu kurallarını kullanabilirsiniz.
  • SAP için kullanılan her VM'de hızlandırılmış ağın etkinleştirildiğinden emin olun.
  • SAP uygulama katmanı VM'leri ile DBMS VM'leri arasındaki ağ gecikmesini SAP notlarına 500235 ve 1100926 göre test edin ve değerlendirin. SAP'nin nipingine ek olarak tcp gecikme süresi ölçümü için çorap veya eter gibi araçları da kullanabilirsiniz. SAP not 1100926 sonuçları ağ gecikme süresi kılavuzuna göre değerlendirin. Ağ gecikme süresi orta veya iyi aralıkta olmalıdır.
  • Genellikle veritabanı sunucuları için kullanılan yüksek vCPU VM'lerde ağ aktarım hızını iyileştirin. HANA ölçeğini genişletme ve büyük SAP sistemleri için özellikle önemlidir. İyileştirme için bu makaledeki önerileri izleyin.
  • Kullanılabilirlik kümeleri ve gecikme süresi ölçüm değerleriyle dağıtım, SAP not 1100926 SAP gereksinimlerini karşılamıyorsa, en iyi ağ gecikme süresini elde etmek için makale yakınlık yerleştirme gruplarında yönergeleri göz önünde bulundurun. Bölgesel veya bölgeler arası dağıtım desenleri için yakınlık yerleştirme gruplarının kullanımı yoktur.
  • İşletim sistemi düzeltme eki depoları, dağıtım araçları veya hizmet uç noktası gibi gerekli herhangi bir İnternet uç noktasına SAP yatay tarafından doğru kullanılabilirliği, yönlendirmeyi ve güvenli erişimi doğrulayın. Benzer şekilde, SAP ortamınız SAP Fiori veya SAProuter gibi genel olarak erişilebilir bir hizmet sağlıyorsa, erişilebilir ve güvenli olduğunu doğrulayın.

• Yüksek kullanılabilirlik ve olağanüstü durum kurtarma dağıtımları

  • Kümelenmiş ortamlar için her zaman standart yük dengeleyici kullanın. Temel yük dengeleyici kullanımdan kaldırılacak.
  • SAP uygulama katmanını belirli bir kullanılabilirlik alanı tanımlamadan dağıtırsanız, tek bir SAP sisteminin SAP uygulama örneklerini çalıştıran tüm VM'lerin bir kullanılabilirlik kümesinde dağıtıldığından emin olun.
  • Pasif çoğaltma kullanarak SAP Central Services ve DBMS katmanını yüksek kullanılabilirlik için koruduğunuzda, SAP Central Services için iki düğümü ayrı bir kullanılabilirlik kümesine, iki DBMS düğümlerini de başka bir kullanılabilirlik kümesine yerleştirin. Uygulama VM rollerini bir kullanılabilirlik kümesi içinde karıştırmayın.
  • Kullanılabilirlik alanlarına dağıtım yaparsanız, kullanılabilirlik kümeleriyle birleştiremezsiniz. Ancak etkin ve pasif merkezi hizmet düğümlerini iki farklı kullanılabilirlik alanına dağıttığınıza emin olmanız gerekir. Aralarında en düşük gecikme süresine sahip iki kullanılabilirlik alanı kullanın.
  • linux konuk işletim sistemleriyle birlikte Azure Load Balancer kullanıyorsanız, Net.ipv4.tcp_timestamps Linux ağ parametresinin 0 olarak ayarlandığını denetleyin. Bu öneri , SAP not 2382421 eski sürümlerindeki önerilerle çakıyor. SAP notu artık Azure yük dengeleyicilerle çalışmak için bu parametrenin 0 olarak ayarlanması gerektiğini belirtecek şekilde güncelleştirildi.

• Zaman aşımı ayarları

  • KUYRUK sunucusu ile SAP iş işlemleri arasında bağlantı kesintisi olmadığından emin olmak için SAP örneklerinin SAP NetWeaver geliştirici izlemelerini denetleyin. Bu iki kayıt defteri parametresini ayarlayarak bu bağlantı sonlarını önleyebilirsiniz:
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000. Daha fazla bilgi için bkz . KeepAliveTime.
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000. Daha fazla bilgi için bkz . KeepAliveInterval.
  • Şirket içi SAP GUI arabirimleri ile Azure'da dağıtılan SAP uygulama katmanları arasında GUI zaman aşımlarını önlemek için bu parametrelerin default.pfl veya örnek profilinde ayarlanıp ayarlanmadığını denetleyin:
    • rdisp/keepalive_timeout = 3600
    • rdisp/keepalive = 20
  • SAP sıralama işlemiyle SAP iş süreçleri arasında kurulan bağlantıların kesintiye uğramasını önlemek için enque/encni/set_so_keepalive parametresini true olarak ayarlamanız gerekir. Ayrıca bkz. SAP not 2743751.
  • Windows yük devretme kümesi yapılandırması kullanıyorsanız, Azure için yanıt vermeyen düğümlerde tepki verme süresinin doğru ayarlandığından emin olun. Yük Devretme Kümesi Ağ Eşiklerini Ayarlama makalesinde parametreler ve bunların yük devretme duyarlılıklarını nasıl etkilediği listelenir. Küme düğümlerinin aynı alt ağda olduğunu varsayarsak, şu parametreleri değiştirmeniz gerekir:
    • SameSubNetDelay = 2000 ("sinyaller" arasındaki milisaniye sayısı)
    • SameSubNetThreshold = 15 (ardışık yanıtsız sinyal sayısı üst sınırı)
    • RoutingHistorylength = 30 (saniye, 2000 ms * 15 sinyal = 30s)

• İşletim Sistemi Ayarları veya Düzeltme Ekleri

  • SAP üzerinde HANA çalıştırmak için, SAP'nin Azure'a özgü olmayan belgelerine ve diğer destek notlarına ek olarak şu notları ve belgeleri okuyun:
    • SAP'ye bağlı Azure'a özgü SAP notları BC-OP-NT-AZR veya BC-OP-LNX-AZR bileşenlerini destekler. Güncelleştirilmiş çözümler içerdiği için notları ayrıntılı olarak inceleyin
    • SAP not 2382421 - HANA ve İşletim Sistemi Düzeyinde Ağ Yapılandırmasını İyi hale getirme
    • SAP not 2235581 – SAP HANA: Desteklenen İşletim Sistemleri

Pilot aşama için ek denetimler

• Yüksek kullanılabilirlik ve olağanüstü durum kurtarma yordamlarınızı test etme

  • NotMyFault (Windows) gibi bir araç kullanarak veya işletim sistemlerini panik moduna geçirerek veya ifdown (Linux) ile ağ arabirimini devre dışı bırakarak yük devretme durumlarının simülasyonunu yapın. Bu adım, yük devretme yapılandırmalarınızın tasarlandığı gibi çalışıp çalışmadığını öğrenmenize yardımcı olur.
  • Yük devretme işleminin ne kadar sürdüğünü ölçün. Süreler çok uzunsa şunları göz önünde bulundurun:
  • SUSE Linux için yük devretmeyi hızlandırmak için Azure Fence aracısı yerine SBD cihazları kullanın.
  • SAP HANA için verilerin yeniden yüklenmesi çok uzun sürüyorsa daha fazla depolama bant genişliği sağlamayı göz önünde bulundurun.
  • Yedekleme/geri yükleme sıranızı ve zamanlamanızı test edin ve gerekirse düzeltmeler yapın. Yedekleme sürelerinin yeterli olduğundan emin olun. Geri yükleme ve zaman geri yükleme etkinliklerini de test etmeniz gerekir. RTO'nuzun bir veritabanı veya VM geri yükleme işlemine bağlı olduğu her yerde geri yükleme sürelerinin RTO SLA'larınızda olduğundan emin olun.
  • Bölgeler arası DR işlevselliğini ve mimarisini test edin, RPO ve RTO'yu beklentilerinize uygun şekilde doğrulayın

• Güvenlik denetimleri

  • Azure rol tabanlı erişim denetimi (Azure RBAC) mimarinizin geçerliliğini test edin. Görevlerin ayrıştırılması için farklı ekiplerin erişim ve izinlerinin ayrılması ve sınırlandırılması gerekir. Örneğin, SAP Temeli ekip üyeleri VM'leri dağıtabilmeli ve Azure Depolama'dan belirli bir Azure sanal makinesine disk atayabilmelidir. Ancak SAP Temel ekibi kendi sanal ağlarını oluşturamamalı veya mevcut sanal ağların ayarlarını değiştirememelidir. Ağ ekibinin üyeleri, VM'leri SAP uygulamasının ve DBMS VM'lerinin çalıştığı sanal ağlara dağıtamamalıdır. Ayrıca bu ekibin üyeleri VM'lerin özniteliklerini değiştirebilir, hatta VM'leri veya diskleri silebilir.
  • Ağ güvenlik grubu ve ASG kurallarının beklendiği gibi çalıştığını doğrulayın ve korunan kaynakları koruyun.
  • Şifrelenmeleri gereken tüm kaynakların şifrelenmiş olduğundan emin olun. Sertifikaları yedekleme, bu sertifikaları depolama ve bunlara erişme ve şifrelenmiş varlıkları geri yükleme işlemlerini tanımlayın ve uygulayın.
  • Depolama şifrelemesi için, yönetilen diskler, Azure Dosyalar ve Azure NetApp Files dahil olmak üzere Azure'da SAP için kullanılan her depolama hizmeti için platform yönetilen anahtarı (SSE-PMK) ile sunucu tarafı şifrelemesi varsayılan olarak etkinleştirilir. Müşteriye ait anahtar döndürme için gerekirse müşteri tarafından yönetilen anahtarlarla anahtar yönetimi göz önünde bulundurulabilir.
  • Konak tabanlı sunucu tarafı şifrelemesi , M serisi ailesi Linux VM'lerinde performans nedenleriyle etkinleştirilmemelidir.
  • 'SAP için' işletim sistemi görüntüleri desteklenmediğinden Linux üzerinde SAP ile Azure Disk Şifrelemesi'ni kullanmayın.
  • Veritabanı yerel şifrelemesi, DBMS verilerini ve yedeklemelerini korumak için Azure'daki sap müşterilerinin çoğu tarafından dağıtılır. Saydam Veri Şifrelemesi (TDE) genellikle fark edilebilir bir performans yüküne sahip değildir, güvenliği büyük ölçüde artırır ve göz önünde bulundurulmalıdır. Şifreleme anahtarı yönetimi ve konumu güvenli hale getirilmelidir. Veritabanı şifrelemesi VM içinde gerçekleşir ve SSE gibi tüm depolama şifrelemelerinden bağımsızdır.

• Performans testi SAP'de SAP izleme ve ölçümleri temelinde şu karşılaştırmaları yapın:

  • Geçerli şirket içi sistemin envanterini ve temelini oluşturma
    • SAR raporları / perfmon
    • İSTAT izleme ilk 10 çevrimiçi rapor
    • Toplu iş geçmişini toplama
  • İş süreçlerinin performansını doğrulamak için odaklanma testi. Donanım KPI'lerini başlangıçta ve vakumda, yalnızca performans farklılıklarını giderirken karşılaştırmayın.
  • Uygun olduğunda, ilk 10 çevrimiçi raporu geçerli uygulamanızla karşılaştırın.
  • Uygun olduğunda, ilk 10 toplu işi geçerli uygulamanızla karşılaştırın.
  • Arabirimler aracılığıyla SAP sistemine veri aktarımlarını karşılaştırın. Aktarımın şirket içinden Azure'a gibi farklı konumlar arasında gittiğini bildiğiniz arabirimlere odaklanın.

Üretim dışı aşama

Üretim dışı aşama

Bu aşamada, başarılı bir pilot veya kavram kanıtı (POC) sonrasında üretim dışı SAP sistemlerini Azure'a dağıtmaya başladığınızı varsayıyoruz. POC sırasında öğrendiğiniz ve deneyimlediğiniz her şeyi bu dağıtıma ekleyin. POC'ler için listelenen tüm ölçütler ve adımlar da bu dağıtım için geçerlidir.

Bu aşamada genellikle geliştirme sistemlerini, birim test sistemlerini ve iş regresyon test sistemlerini Azure'a dağıtırsınız. Bir SAP uygulama hattındaki en az bir üretim dışı sistemin, gelecekteki üretim sisteminin sahip olacağı tam yüksek kullanılabilirlik yapılandırmasına sahip olması önerilir. Bu aşamada tamamlamanız gereken bazı görevler şunlardır:

• Eski platformdaki sistemleri Azure'a taşımadan önce CPU kullanımı, depolama aktarım hızı ve IOPS verileri gibi kaynak tüketimi verilerini toplayın. Özellikle bu verileri DBMS katman birimlerinden toplayın, aynı zamanda uygulama katmanı birimlerinden de toplayın. Ayrıca ağ ve depolama gecikme süresini de ölçün. Yakalanan verilerle boyutlandırmanızı ve tasarımınızı uyarlar. Yoğun dönemlerde kaynak kullanımını yakalamak ve sunmak için Excel için syststat, KSAR, nmon ve nmon çözümleyicisi gibi araçlar kullanılmalıdır.
• Sistemlerinizin kullanılabilirlik kullanım süresi desenlerini kaydedin. Amaç, üretim dışı sistemlerin tüm gün, her gün kullanılabilir olması gerekip gerekmediğini veya bir haftanın veya ayın belirli aşamalarında kapatılabilen üretim dışı sistemlerin olup olmadığını bulmaktır.
• İşletim sistemi görüntü seçiminizi, VM oluşturma (SAP ortamı boyunca 2. Nesil) ve işletim sistemi düzeltme eki stratejinizi yeniden değerlendirin.
• Microsoft destek sözleşmeleri için SAP destek gereksinimlerini karşıladığınızdan emin olun. Bkz. SAP not 2015553.
• Yeni VM SKU'ları ve yeni desteklenen işletim sistemi ve DBMS sürümleri için Azure ile ilgili not 1928533 gibi SAP notlarını denetleyin. Vm'leri en iyi fiyat/performans oranıyla dağıtabilmeniz için yeni VM türlerinin fiyatlandırmasını eski VM türleriyle karşılaştırın.
• SAP destek notlarını, SAP HANA donanım dizinini ve SAP PAM'yi yeniden denetleyin. Azure için desteklenen VM'lerde, bu VM'lerde desteklenen işletim sistemi sürümlerinde ve desteklenen SAP ve DBMS sürümlerinde değişiklik olmadığından emin olun.
• Azure'da HANA sertifikalı yeni SKU'lar için SAP web sitesine bakın. Yeni SKU'ların fiyatlandırmasını kullanmayı planladığınız SKU'larla karşılaştırın. Sonunda, en iyi fiyat/performans oranına sahip olanları kullanmak için gerekli değişiklikleri yapın.
• Dağıtım otomasyonunuzu yeni VM türlerini kullanacak şekilde uyarlayın ve kullanmak istediğiniz yeni Azure özelliklerini ekleyin.
• Altyapı dağıtıldıktan sonra SAP uygulama katmanı VM'leri ile DBMS VM'leri arasındaki ağ gecikme süresini, SAP notları 500235 göre test edin ve değerlendirin. SONUÇLARı SAP not 1100926 ağ gecikme süresi kılavuzuna göre değerlendirin. Ağ gecikme süresi orta veya iyi aralıkta olmalıdır. Niping, sockperf veya ethr gibi araçları kullanmanın yanı sıra, ölçeği genişletme veya sistem çoğaltma için HANA VM'leri arasında ağ ölçümleri için SAP'nin HCMT aracını kullanın.
• Azure'da SAP iş yükleri ve SAPHANA altyapı yapılandırmaları ve işlemleri için Azure Sanal Makineler DBMS dağıtımı konusunda belirtilen kısıtlamaların dağıtımınıza uygulanmadığından emin olun.
• VM'lerinizin doğru kullanılabilirlik alanlarına dağıtıldığından emin olun. Kullanılabilirlik kümelerini kullanıyorsanız ve VM'ler arasında beklenenden daha uzun gecikme süresi görüyorsanız, doğru kullanım için SAP uygulamaları için Azure yakınlık yerleştirme grupları makalesine bakın.
• İş yükünü uygulamadan önce kavram kanıtı aşaması için listelenen diğer tüm denetimleri gerçekleştirin.
• İş yükü uygulandığında, Azure'daki sistemlerin kaynak tüketimini kaydedin. Bu tüketimi eski platformunuzun kayıtlarıyla karşılaştırın. Büyük farklılıklarınız olduğunu görürseniz gelecekteki dağıtımların VM boyutlandırmasını ayarlayın. Vm'lerin bant genişliğini küçültdüğünüzde, depolamanın ve ağ bant genişliğinin de azaltılacağını unutmayın.
• Azure sanal makineleri için boyutlar
• Sistem kopyalama işlevselliği ve işlemleriyle denemeler yapın. Amaç, proje ekiplerinin yeni sistemleri hızla edinebilmesi için geliştirme sistemini veya test sistemini kopyalamanızı kolaylaştırmaktır.
• Görev ayrımınızın olduğundan emin olmak için ekibinizin Azure rol tabanlı erişimini, izinlerini ve süreçlerini iyileştirin ve iyileştirin. Aynı zamanda tüm ekiplerin görevlerini Azure altyapısında gerçekleştireediğinden emin olun.
• Personelinizin bu görevleri yürütmesini sağlamak için yüksek kullanılabilirlik ve olağanüstü durum kurtarma yordamlarını alıştırma yapın, test edin ve belgeleyin. Eksiklikleri belirleyin ve dağıtımlarınızla tümleştirdiğiniz yeni Azure işlevlerini uyarlar.

Üretim aşaması

Üretim hazırlık aşaması

Bu aşamada, üretim dışı dağıtımlarınız sırasında deneyimlediğiniz ve öğrendiklerinizi toplayın ve gelecekteki üretim dağıtımlarına uygulayın.

• Azure'a geçmeden önce üretim sistemlerinizin tüm gerekli SAP sürüm yükseltmelerini tamamlayın.
• Üretim sisteminin geçişinin ardından yapılması gereken işlevsel ve iş testleri konusunda işletme sahipleriyle anlaşın.
• Bu testlerin geçerli barındırma konumundaki kaynak sistemlerle tamamlandığından emin olun. Sistem Azure'a taşındıktan sonra testleri ilk kez yürütmekten kaçının.
• Üretim sistemlerini Azure'a geçirme sürecini test edin. Tüm üretim sistemlerini aynı zaman diliminde Azure'a taşımıyorsanız, aynı barındırma konumunda olması gereken üretim sistemlerinden oluşan gruplar oluşturun. Bağlı SAP olmayan uygulamalar ve arabirimler de dahil olmak üzere veri geçişlerini test edin. Bazı yaygın yöntemler şunlardır:
  • Yedekleme/geri yükleme gibi DBMS yöntemlerini SQL Server Always On, HANA Sistem Çoğaltması veya günlük gönderimi gibi kullanarak Azure'daki veritabanı içeriğini dağıtıp eşitleyin.
  • Daha küçük veritabanları için yedekleme/geri yükleme kullanın.
  • Geçişinizi SAP yayın yükseltmesiyle birleştirmeniz ve/veya HANA'ya taşımanız gerekiyorsa, desteklenen senaryolar için SAP DMO işlemini kullanın. Kaynak DBMS ve hedef DBMS birleşimlerinin tümünün desteklenmediğini unutmayın. DMO'nun farklı sürümleri için belirli SAP destek notlarında daha fazla bilgi bulabilirsiniz. Örneğin, SUM 2.0 SP15'in Veritabanı Geçiş Seçeneği (DMO).
  • Yedeklemeleri veya SAP dışarı aktarma dosyalarını taşımanız gerektiğinde veri aktarımı aktarım hızının İnternet üzerinden mi yoksa ExpressRoute aracılığıyla mı daha iyi olduğunu test edin. Verileri İnternet üzerinden taşıyorsanız, gelecekteki üretim sistemlerinde sahip olmanız gereken ağ güvenlik grubu/uygulama güvenlik grubu kurallarınızdan bazılarını değiştirmeniz gerekebilir.
• Sistemleri eski platformunuzdan Azure'a taşımadan önce kaynak tüketimi verilerini toplayın. Yararlı veriler CPU kullanımı, depolama aktarım hızı ve IOPS verilerini içerir. Özellikle bu verileri DBMS katman birimlerinden toplayın, aynı zamanda uygulama katmanı birimlerinden de toplayın. Ayrıca ağ ve depolama gecikme süresini de ölçün.
• SAP notlarını ve gerekli işletim sistemi ayarlarını, SAP HANA donanım dizinini ve SAP PAM'yi yeniden denetleyin. Azure için desteklenen VM'lerde, bu VM'lerde desteklenen işletim sistemi sürümlerinde ve desteklenen SAP ve DBMS sürümlerinde değişiklik olmadığından emin olun.
• VM türleri ve Azure işlevselliğiyle ilgili en son kararları dikkate almak için dağıtım otomasyonunuzu güncelleştirin.
• Planlı Azure bakım olaylarına tepki vermek için bir playbook oluşturun. Planlı bakım için sistemlerin ve VM'lerin yeniden başlatılma sırasını belirleyin.
• Personelinizin geçiş sırasında ve canlı yayına geçildikten hemen sonra bu görevleri yürütmesini sağlamak için yüksek kullanılabilirlik ve olağanüstü durum kurtarma yordamlarını alıştırma, test etme ve belgeleyin.

Canlı yayın aşaması

Canlı yayın aşamasında, önceki aşamalarda geliştirdiğiniz playbook'ları takip edin. Test ettiğiniz ve uyguladığınız adımları yürütebilirsiniz. Yapılandırmalarda ve işlemlerde son dakika değişikliklerini kabul etmeyin. Ayrıca şu adımları tamamlayın:

• Azure portal izleme ve diğer izleme araçlarının çalıştığını doğrulayın. Altyapı izleme için Azure İzleyici gibi Azure araçlarını kullanın. İşletim sistemi ve uygulama KPI'lerinin birleşimi için SAP için Azure İzleyici, canlı yayın sırasında ve sonrasında görünürlük için tümünü tek bir panoda tümleştirmenizi sağlar.
  İşletim sistemi temel performans göstergeleri için:
  • SAP not 1286256 - Nasıl yapılır: Windows Platformlarında performans verilerini toplamak için Windows LogMan aracını kullanma
  • Linux'ta sysstat aracının yüklü olduğundan emin olun ve düzenli aralıklarla ayrıntıları yakalayın
• Veri geçişinin ardından, işletme sahipleriyle üzerinde anlaştığınız tüm doğrulama testlerini gerçekleştirin. Doğrulama testi sonuçlarını yalnızca özgün kaynak sistemleri için sonuçlarınız olduğunda kabul edin.
• Arabirimlerin çalışıp çalışmadığını ve diğer uygulamaların yeni dağıtılan üretim sistemleriyle iletişim kurup kuramadığını denetleyin.
• SAP işlemi STMS aracılığıyla taşıma ve düzeltme sistemini denetleyin.
• Sistem üretim için serbest bırakıldıktan sonra veritabanı yedeklemeleri gerçekleştirin.
• Sistem üretim için kullanıma sunulduktan sonra SAP uygulama katmanı VM'leri için VM yedeklemeleri gerçekleştirin.
• Geçerli canlı yayın aşamasının parçası olmayan ancak bu canlı yayın aşaması sırasında Azure'a taşıdığınız SAP sistemleriyle iletişim kuran SAP sistemleri için SM51'de konak adı arabelleği sıfırlamanız gerekir. Bunu yaptığınızda, Azure'a taşıdığınız uygulama örneklerinin adlarıyla ilişkili önbelleğe alınmış eski IP adresleri kaldırılır.

Üretim sonrası

Bu aşama, sistemin izlenmesi, çalıştırılması ve yönetilmesiyle ilgilidir. SAP açısından bakıldığında, eski barındırma konumunuzda tamamlamanız gereken her zamanki görevler uygulanır. Azure'a özgü bu görevleri de tamamlayın:

• Yüksek şarjlı sistemler için Azure faturalarını gözden geçirin. Bir finOps kültürü yükleyin ve kuruluşunuzda bir Azure maliyet iyileştirme özelliği oluşturun.
• VM tarafında ve depolama tarafında fiyat/performans verimliliğini iyileştirin.
• Azure'da SAP'niz kararlı hale geldikten sonra odaklanmanızın sürekli boyutlandırma ve kapasite incelemeleri kültürüne geçiş yapması gerekir. Uzun süre boyutlandırdığımız şirket içi ortamdan farklı olarak doğru boyutlandırma, SAP'yi Azure iş yükünde çalıştırmanın önemli bir avantajıdır ve dikkatli kapasite planlaması önemli olacaktır.
• Sistemleri kapatabileceğiniz zamanları iyileştirin.
• Çözümünüz Azure'da kararlı hale geldikten sonra Kullandıkça Öde ticari modelinden uzaklaşmayı ve Azure Ayrılmış Örnekleri'nden yararlanmayı göz önünde bulundurun.
• Düzenli olağanüstü durum kurtarma tatbikatlarını planlayın ve yürütin.
• Teknolojinin ilerlemesinden yararlanmak için kendi yol haritanızı Microsoft'un Azure'da SAP yol haritasıyla uyumlu hale getirmek için stratejinizi 'sürekli yeşillendirme' etrafında tanımlayın ve uygulayın.

Denetim Listesi

Azure'da SAP Altyapı Denetim Listesi

Altyapı ve uygulamaları dağıtdıktan sonra ve her geçiş başlamadan önce şunları doğrulayın:

1. Doğru öznitelikler ve depolama yapılandırmasıyla doğru VM türleri dağıtıldı.
2. VM'ler, güncel bir işletim sistemi, DBMS ve SAP Çekirdeği sürümü ve düzeltme eki ile yatay olarak işletim sistemi, DB ve SAP Çekirdeği tekdüzen üzerindedir
3. VM'ler gerektiğinde ve ilgili ortamda tekdüzen bir şekilde güvenli hale getirilip sağlamlaştırılır.
4. VM'ler planlandığı gibi Azure kullanılabilirlik alanlarına veya kullanılabilirlik kümelerine dağıtıldı.
5. 2. nesil VM'ler dağıtıldı. 1. Nesil VM'ler yeni dağıtımlar için kullanılmamalıdır
6. Azure Premium Depolama veya Premium Depolama v2, gecikmeye duyarlı diskler için veya %99,9 tek VM SLA'sının gerekli olduğu durumlarda kullanılır.
7. VM'ler içinde depolama alanları veya şerit kümelerinin, DBMS verileri ve günlük alanları gibi diskten daha fazlasını gerektiren dosya sistemleri arasında doğru şekilde oluşturulduğundan emin olun.
8. İlgili DBMS kılavuzlarında belirtiliyorsa doğru şerit boyutu ve dosya sistemi blokları kullanılır
9. Azure VM depolama ve önbelleğe alma uygun şekilde kullanılır
   • Yalnızca DBMS çevrimiçi günlüklerini barındıran disklerin None+ Yazma Hızlandırıcısı ile önbelleğe alındığından emin olun.
   • Premium depolamaya sahip diğer diskler, kullanıma bağlı olarak önbellek ayarlarını yok veya Salt Okunur kullanıyor
   • Azure'da Linux VM'lerinde LVM yapılandırmasını denetleyin.
10. Azure yönetilen diskleri veya Azure NetApp Files NFS birimleri yalnızca DBMS VM'leri için kullanılır.
11. Azure NetApp Files için doğru bağlama seçenekleri kullanılır ve birimler doğru depolama katmanında uygun şekilde boyutlandırılır.
12. SMB veya NFS birimleri veya paylaşımları için Azure hizmetlerini (Azure Dosyalar veya Azure NetApp Files) kullanma. NFS birimlerine veya SMB paylaşımlarına ilgili SAP ortamı veya tek tek SAP sistemleri tarafından erişilebilir. NFS/SMB sunucusuna ağ yönlendirme, gerekirse özel uç nokta kullanarak özel ağ adres alanından geçer.
13. Azure hızlandırılmış ağ , tüm SAP VM'leri için her ağ arabiriminde etkinleştirilir.
14. SAP uygulaması ile SAP NetWeaver veya ABAP Platformunu temel alan SAP sistemlerinin DBMS katmanı arasındaki iletişim yolunda ağ sanal gereçleri yoktur.
15. SAP yüksek kullanılabilir bileşenleri için tüm yük dengeleyiciler, kayan IP ve HA bağlantı noktaları etkinleştirilmiş standart yük dengeleyici kullanır.
16. SAP uygulaması ve DBMS VM'leri, bir sanal ağın aynı veya farklı alt ağlarına ya da doğrudan eşlenen sanal ağlara yerleştirilir.
17. Uygulama ve ağ güvenlik grubu kuralları, istenen ve planlandığı gibi iletişime izin verir ve gerektiğinde iletişimi engeller.
18. Zaman aşımı ayarları, daha önce açıklandığı gibi doğru ayarlanmıştır.
19. Yakınlık yerleştirme grupları kullanıyorsanız kullanılabilirlik kümelerinin ve vm'lerinin doğru PPG'ye dağıtılıp dağıtılmadığını denetleyin.
20. SAP uygulama katmanı VM'leri ile DBMS VM'leri arasındaki ağ gecikmesi, SAP notlarında 500235 ve 1100926 açıklandığı şekilde test edilir ve doğrulanır. SAP not 1100926 sonuçları ağ gecikme süresi kılavuzuna göre değerlendirin. Ağ gecikme süresi orta veya iyi aralıkta olmalıdır.
21. Gerektiğinde ve uygun şifreleme yöntemiyle şifreleme uygulandı.
22. Kendi şifreleme anahtarları kayıp, yok etme veya kötü amaçlı kullanıma karşı korunur.
23. Arabirimler ve diğer uygulamalar yeni dağıtılan altyapıya bağlanabilir.

SAP yatayda otomatik denetimler ve içgörüler

Yukarıdaki denetimlerin bazıları Azure Kalite Denetimi Aracı'nda SAP ile otomatik olarak denetlenir. Bu denetimler, sağlanan açık kaynak projesiyle otomatik olarak yürütülebilir. Bulunan sorunların otomatik olarak düzeltilmemesi gerçekleştirilmese de, araç Yapılandırma hakkında Microsoft önerilerine karşı uyarır.

İpucu

SAP sistemleri dağıtıldığında veya SAP çözümü için Azure Center'a kaydedildiğinde ve hizmetin bir parçası olduğunda aynı kalite denetimleri ve ek içgörüler düzenli olarak yürütülür.

Daha kolay dağıtım denetimleri ve belge bulguları sağlamak, sonraki düzeltme adımlarını planlamak ve SAP'nizi Azure'da genel olarak iyileştirmek için diğer araçlar şunlardır:

• Azure Well-Architected Framework incelemesi Güvenilirlik, güvenlik, maliyet iyileştirme, operasyon mükemmelliği ve performans verimliliği gibi beş temel yapıya odaklanan iş yükünüzün değerlendirmesi. SAP iş yüklerini destekler ve her proje aşamasından sonra ve başlangıçta bir gözden geçirme çalıştırması önerilir.
• SAP için Azure Envanter Denetimleri Yapılandırma kaymasını vurgulamak ve kaliteyi artırmak için zekayla Azure envanterinizi gösteren açık kaynak bir Azure İzleyici çalışma kitabı.

Sonraki adımlar

Şu makalelere bakın:

• SAP NetWeaver için Azure planlama ve uygulama
• SAP iş yükleri için Azure Sanal Makineler DBMS dağıtımıyla ilgili dikkat edilmesi gerekenler
• SAP NetWeaver için Azure Sanal Makineler dağıtımı